Use este identificador para citar ou linkar para este item: https://repositorio.unipampa.edu.br/jspui/handle/riu/1596
Tipo: Trabalho de Conclusão de Curso
Título: Serviços de segurança sob demanda: um estudo de caso
Autor(es): Labrêa, Kim Mansilha
Primeiro Orientador: Kreutz, Diego Luis
Resumo: Manter sistemas Web seguros é um dos grandes desafios encontrados nos dias de hoje. Empresas precisam investir cada vez mais em segurança a fim de minimizar os riscos de incidentes de segurança e perdas para o negócio. Uma das formas de investir o mínimo necessário, sem correr riscos, é utilizar serviços terceirizados. Neste sentido, este trabalho tem como objetivo principal contribuir no preenchimento de uma lacuna latente, i.e., oferecer serviços de segurança de sistemas sob demanda. Para atingir o objetivo o trabalho propõe uma arquitetura de sistema capaz de oferecer serviços de segurança, mais especificamente scanners de vulnerabilidade de sistemas Web, de forma simplificada e elástica, ou seja, de acordo com as demandas dos clientes. A solução para este problema parte de uma arquitetura integrada e elástica para receber as requisições dos clientes, ativar os scanners de vulnerabilidades para detectar fragilidades dos sistemas Web alvo, filtrar e armazenar os resultados para posterior envio ao cliente. A elasticidade do sistema é baseada em computação em nuvem, mais precisamente máquinas virtuais que podem ser alocadas dinamicamente em provedores de nuvem como a Amazon, Google e Rackspace. Com isso, o sistema é capaz de comportar números variados de scanners de vulnerabilidades e múltiplos clientes sem comprometer a qualidade e os resultados finais. Para avaliação e discussão da arquitetura proposta foi implementado um protótipo denominado de SafeWeb. O protótipo desenvolvido foi avaliado através de utilização de dois scanners de vulnerabilidades e um conjunto de cinco sistemas vulneráveis. Além disso, o trabalho discute alguns dos principais desafios encontrados e trabalhos futuros, como a medição precisa dos recursos consumidos por cada scanner, com o intuito de equacionar o custo associado a cada ferramenta no valor final do serviço e otimizar o uso de recursos computacionais. Outro trabalho futuro consiste em criar um modelo financeiro auto ajustável, ou seja, que automaticamente reduz ou aumenta o custo do serviço de acordo com o tamanho do sistema alvo.
Abstract: Nowadays, to keep Web systems safe is one of the greatest challenges of the industry and academy. Companies need to spend increasing amounts of money to minimize the risk of security incidents and losses for the business. One way of mitigating risks, while still reducing the amount of investments, is by outsourcing the services that are not part of the business portfolio. This work aims to contribute on fulfilling this gap, i.e., provide a solution for offering on-demand security services. To achieve the goal we propose a architecture for offering security services, in particular Web application vulnerability scanners, in a simplified and elastic way. A solution to this problem can be achieved through an integrated system that receives the clients’ requests, automatically executes vulnerability scanners, as well as process and send the output of the scanners to the customer. The elasticity of the system can be achieved through cloud computing, more precisely by virtual machines that can be dynamically allocated in cloud providers such as Amazon, Google and Rackspace. By having a dynamic pool of resources, the system is capable of supporting a variable number of vulnerability scanners and a potentially unlimited number of clients without affecting or compromising the services provided to the end users. A prototype implementation, named SafeWeb, was developed to evaluation the proposed architecture. Lastly, we also discuss some of the challenges and future work, such as the accurate measurement of the resources required by each scanner, which provides the means for defining the costs of the services and also to optimized the use of the available resources. Another future work is to come up with an adequate financial model for the proposed system, which takes into account the size and complexity of the target systems, for instance.
Palavras-chave: Computer science
Web systems
Cloud computing
Demand
Security
Ciência da computação
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA
Editor: Universidade Federal do Pampa
Campus: Campus Alegrete
Tipo de Acesso: Attribution-NonCommercial-NoDerivs 3.0 Brazil
Licença: http://creativecommons.org/licenses/by-nc-nd/3.0/br/
URI: http://dspace.unipampa.edu.br/jspui/handle/riu/1596
Data do documento: 23-Fev-2015
Aparece nas coleções:Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Serviços de segurança sob demanda - um estudo de caso.pdf1.09 MBAdobe PDFVisualizar/Abrir


Este item está licenciada sob uma Licença Creative Commons Creative Commons